Mysql 8 仅连接 ssl-ca (server-ca.pem)
Mysql 8 connect only with ssl-ca (server-ca.pem)
我在 ServerFault 中找到了一个关于同一主题的旧 question,但我不确定 MySQL 发生了什么变化 8. 我需要所有 3 个,服务器 ca,客户端证书和客户端密钥以成功建立到 MySQL 8 的 SSL 连接?我真的不关心客户证书(我所有的客户都完全一样)。那么我还需要全部 3 个吗?同时查看 Google Cloud MySQL,它让我只下载服务器 ca。似乎客户端证书是可选的。但是,如果没有客户端证书,我似乎无法连接。
真正重要的是客户端密钥。
根据我使用 GCP 的经验,根据具体设置,您通常可以只使用客户端密钥和客户端证书,而不需要提供服务器证书(无论如何 GCP 都存储在它们的端)。
Cloud SQL 允许您简单地下载服务器 CA,因为从根本上说,它不像客户端 cert/key 那样敏感。这些是私有的,只有在您第一次生成它们时才可用。之后,如果您没有将它们安全地保存在其他地方,您将无法再次获得它们(尽管如果它们被泄露,您可以撤销它们)。
好消息是您可以生成很多客户端 key/certificate 对(而生成新的服务器证书可能会安排它在将来的某个时间轮换),所以没有问题你继续前进并产生一些新的。
我在 ServerFault 中找到了一个关于同一主题的旧 question,但我不确定 MySQL 发生了什么变化 8. 我需要所有 3 个,服务器 ca,客户端证书和客户端密钥以成功建立到 MySQL 8 的 SSL 连接?我真的不关心客户证书(我所有的客户都完全一样)。那么我还需要全部 3 个吗?同时查看 Google Cloud MySQL,它让我只下载服务器 ca。似乎客户端证书是可选的。但是,如果没有客户端证书,我似乎无法连接。
真正重要的是客户端密钥。
根据我使用 GCP 的经验,根据具体设置,您通常可以只使用客户端密钥和客户端证书,而不需要提供服务器证书(无论如何 GCP 都存储在它们的端)。
Cloud SQL 允许您简单地下载服务器 CA,因为从根本上说,它不像客户端 cert/key 那样敏感。这些是私有的,只有在您第一次生成它们时才可用。之后,如果您没有将它们安全地保存在其他地方,您将无法再次获得它们(尽管如果它们被泄露,您可以撤销它们)。
好消息是您可以生成很多客户端 key/certificate 对(而生成新的服务器证书可能会安排它在将来的某个时间轮换),所以没有问题你继续前进并产生一些新的。